Newsletter

Removable Media

by infosec-admin
written by infosec-admin

Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP.

Pendahuluan

Removable media atau media portabel seperti flash disk, SD-card, external hard drive sudah menjadi perangkat yang umum kita pakai sehari-hari, baik untuk keperluan pribadi maupun pekerjaan. Sifat perangkat yang mudah dibawa (portabel), ringkas, dengan kapasitas yang cukup besar serta harga yang terjangkau membuat media portable menjadi pilihan menarik untuk bertukar ataupun menyimpan data. Tetapi apakah kamu tahu, penggunaan media portabel yang tidak terkendali pun dapat meningkatkan risiko keamanan maupun kebocoran data?

Newsletter kali ini akan risiko siber terkait media portabel serta cara-cara yang kamu bisa ikuti untuk mengurangi risiko siber terkait media portabel. 

Media Portabel  

Jika kamu memeriksa area kerja atau tas kerja kamu sekarang, besar kemungkinan kamu akan menemukan media portabel, baik flash disk USB, SD-card, atau external hard drive di sekitar kamu. Penggunaan perangkat ini sangat luas, mengingat sifat perangkat yang sangat praktis untuk menyimpan atau bertukar data. Akan tetapi, sebagaimana sering kita bahas dalam newsletter security FIFGROUP, risiko kerap muncul dari perangkat-perangkat yang kita pergunakan sehari-hari, terutama karena penggunaan perangkat tersebut sudah sangat umum, kita sering tidak terpikir potensi risiko yang muncul dari penggunaannya.

Risiko Media Portabel

Social Engineering

Kalau kamu menemukan flash disk dengan logo FIFGROUP tergeletak di parkiran atau di lobby atau di meja kerja kamu, apa yang kira-kira akan kamu lakukan?

  • Membuang flash disk ?
  • Memberikan flash disk ke security / resepsionis ?
  • Menghubungkan flash disk ke computer kerja kamu untuk mengetahui apa isi flash disk atau  siapa pemilik flash disk tersebut?

Salah satu sifat dasar yang kita miliki sebagai manusia adalah keingintahuan, dan sifat ini mungkin berkontribusi sehingga kamu memilih untuk menghubungkan flash disk yang kamu temukan ke computer kerja kamu. Dan kalau flash disk tersebut berisi virus atau malware yang sengaja ditinggalkan seseorang, maka keingintahuan kamu bisa jadi telah menempatkan FIFGROUP dalam posisi beresiko.

USB Drop Attack adalah salah satu strategi serangan berbasis social engineering dimana penyerang menempatkan sejumlah USB flashdisk di area publik dengan harapan satu atau lebih karyawan yang menjadi target mengambil perangkat tersebut dan menghubungkannya ke komputer milik korban. Flashdisk diisi dengan file yang mungkin berisi malware yang memberikan potensi akses bagi penyerang ke komputer korban jika malware tersebut tidak terdeteksi.

Kebocoran Data

Risiko lain yang muncul dari penggunaan flash disk adalah risiko kebocoran data, terutama karena kehilangan perangkat.

Tidak jarang kita menyimpan data-data sensitive seperti data pelanggan, data karyawan, atau dokumen sensitive lainnya ke dalam flash disk karena kita perlu memberikan ke orang lain, atau kita perlu membawanya pulang dan melanjutkan pekerjaan di rumah. Jika flash disk tersebut hilang dan jatuh ke tangan orang yang tidak bertanggung jawab, maka kita telah mengekspos FIFGROUP terhadap risiko kebocoran data.

Kebijakan FIFGROUP Terkait Removable Media

Mengingat potensi kebocoran data akibat penggunaan flash disk, FIFGROUP telah menetapkan kebijakan berikut terkait penggunaan removable media :

  1. Dokumen atau informasi dengan klasifikasi Sangat Rahasia harus dilindungi dengan password ketika disimpan di removable media.
  2. Removable media berisi dokumen dengan klasifikasi Rahasia dan Sangat Rahasia  harus disimpan di lemari terkunci.

Tips Penggunaan Removable Media

Untuk menghindari risiko terkait penggunaan removable media, kamu bisa mengikuti tips-tips berikut:

  1. Jangan pernah menyambungkan flash disk yang tidak kamu kenali ke komputer kerja.
  2. Jika kamu menemukan flash disk tidak bertuan di area kerja FIFGROUP, hubungi departemen IT Security & Access untuk melakukan analisa terhadap flash disk tersebut.
  3. Hindari menggunakan flash disk pribadi untuk menyimpan data-data pekerjaan.
  4. Hindari pertukaran atau penyimpanan data terkait pekerjaan menggunakan flash disk. Sebaiknya gunakan media collaboration tools yang disediakan FIFGROUP untuk bertukar data secara digital.
  5. Jika kamu terpaksa menyimpan data sensitif di flash disk, ikuti panduan klasifikasi dan penanganan data yang dikeluarkan oleh FIFGROUP.
  6. Simpan removable media di lemari terkunci.
  7. Jika kamu mengalami kehilangan removable media yang berisi informasi milik FIFGROUP, hubungi Departemen IT Security & Access.

Informasi Lebih Lanjut.

Hubungi Departemen IT Security dan Access FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id , whatsapp ke 0859-1068-8888-0 atau  email ke [email protected]

Kamu juga bisa membaca  newsletter sebelumnya dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id

0 comment
2
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Keamanan Data Pelanggan

Phishing

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Perlindungan Data Dengan Backup

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP